風險管理與應急保障方案

信息系統(tǒng)建設程中的風險管理與應保障方項具項目實項目保障1.1.安全風險識別我們全5下確保項目進度險包系統(tǒng)在實

導致導致檢導致產品更換可能因為技術人員安全險主環(huán)境安全險

系統(tǒng)安全險能因網絡環(huán)境不熟悉施可能或者在安裝業(yè)可能因為染單一設備安全險發(fā)生1.2.風險應對措施序號1

風險類別項目進度風險

風險項目系統(tǒng)現狀及需求掌握不充分，導致實施階段技術變更

風險等級低

控制措施與建設單位進行深入全面溝通，制訂詳細的實施方案和實施計劃，提交監(jiān)理單位和建設單位審批。

序號

風險類別

風險項目

風險等級

控制措施提前與產品制造商進行溝通，做好投2

項目進度風險

設備采購與到貨時間影響項目進度

低

標產品備貨做好采購專項資金儲備，當收到中標后，立即啟動商務采購流程。做好項目施工組織計劃和培訓計劃，做好人員儲備，每個實施小項至少安排兩名以上人員參與實施，發(fā)生人員3

項目進度風險

因實施人員變更影響項目推進進度

中

變更時，項目中的實施人員和后備技術人員能夠快速接替工作；簽訂項目責任書，參與項目的人員不再安排與本項目無關的工作，明確項目績效獎懲機制。4

項目進度風險

到貨開箱驗收時發(fā)現規(guī)格參數不符

低

與產品制造商或供應商簽訂采購保障計劃，要求出廠做好設備自檢，防止交付產品存在不符情況。根據審批的實施方案和實施計劃，結5

項目進度風險

實施人員未能全面掌握實施要求，導致偏差、遺漏、返工

中

合項目實施分工，組織項目實施培訓和技術交底，確保實施人員清楚掌握實施范圍、實施內容、實施時間、操作規(guī)程、實施目標等。針對軟件類產品，投標產品選擇時就與產品制造商確定歷史有無兼容性問6

項目進度風險

軟件兼容性問題

中

題，是否具有已知解決辦法，選擇兼容性較好的軟件品牌及版本；實施時提前做好兼容性測試，避免影響項目整體進度。7

項目進度

需求變更影響進度

中

建設單位可能在實施階段改變需求，

序號

風險類別

風險項目

風險等級

控制措施風險

經溝通確定需求和具體措施，實施項目變更管理，合理安排活動并行、增加實施人員、安排加班等措施。8

項目進度風險

試運行階段可能出現新問題

中

項目實施完成后，在聯合調試時做好自查與測試，盡可能提前發(fā)現問題并及時處置。按照專用機械設備操作規(guī)程，如切割9

人員安全風險

機械設備誤操作受傷

低

機的使用，應佩戴安全手套，防止身體任何部位與切片接觸；設備搬運時應根據其重量合理安排人員，避免設備滑落砸傷人員。101112

人員安全風險人員安全風險環(huán)境安全風險

施工時人員觸電因發(fā)生意外，機房氣體滅火系統(tǒng)啟動，導致人員中毒發(fā)生地震自然災害

中低低

按照實施用電操作規(guī)程，在接觸電源時必須佩戴絕緣手套，保持身體任何部分干燥，防止意外觸電。在進入機房施工作業(yè)時，應至少安排1名人員陪同，進入機房后，大門應處于打開狀態(tài)，如遇氣體滅火啟動，應快速撤離，確保人身安全。按照設備安裝操作規(guī)程，在設備安裝時必須固定設備位置所有螺釘堅固，防止設備摔落。按照設備安裝操作規(guī)程，嚴禁帶入易13

環(huán)境安全風險

機房堆積雜物和接觸易燃物發(fā)生火情

低

燃易爆物品，禁止在機房抽煙，設備外包裝及相關配件，在設備安裝完成后必須及時帶出機房，保持機房清潔和整齊。14

環(huán)境安全

機房及設備接觸水源

低

按照設備安裝操作規(guī)程，嚴禁攜帶水

序號

風險類別

風險項目

風險等級

控制措施風險

源進入機房，離開機房前檢查是否有滲水的情況，發(fā)現水源立即采取處置措施。按照設備安裝操作規(guī)程，做好技術培訓和技術交底，提前識別實施可能帶15

系統(tǒng)安全風險

因誤操作，導致網絡通信中斷

高

來的影響，并采取有效措施，若因工作必須中斷網絡，應避免業(yè)務高峰時實施，應單獨向建設單位提交項目實施網絡中斷報告，審批同意后方能實施。按照軟件安裝操作規(guī)程，提前做好軟16

系統(tǒng)安全風險

業(yè)務系統(tǒng)發(fā)生意外的服務中斷

高

件安裝測試，避免直接在業(yè)務環(huán)境中安裝，做好業(yè)務系統(tǒng)和數據備份，當出現意外情況能夠快速進行緊急恢復。按照軟件安裝操作規(guī)程，原則上不能17

系統(tǒng)安全風險

木馬和病毒程序破壞

高

使用移動存儲介質，使用一性刻錄光盤的方式進行軟件安裝?？啼浀焦獗P的文件應進行安全查殺，保障與信息系統(tǒng)交互的文件自身的安全。優(yōu)先部署網絡主干安全防護設備，配18

系統(tǒng)安全風險

網絡攻擊和網絡入侵事件

中

置好安全防護策略，參照等級保護要求，對各設備、系統(tǒng)實施安全加固，保障網絡平臺的安全性。19

設備安全風險

運輸途中設備丟失與損壞

低

選擇品質和服務較好的物流公司，對設備運輸選擇高等級的保價方案；商務采購部門密切關注物流狀態(tài)，到貨

序號

風險類別

風險項目

風險等級

控制措施后組織建設單位和監(jiān)理單位開箱驗收。2021

設備安全風險設備安全風險

設備安裝搬運與上架摔落靜電損壞設備

低低

按照設備安裝操作規(guī)程，設備搬運時應根據其重量合理安排人員，避免設備滑落砸傷人員。按照設備安裝操作規(guī)程，將靜電手環(huán)佩戴在手腕上，并將靜電手環(huán)內測的金屬片與皮膚緊密接觸。設備到貨后，協調建設單位提供一間22

設備安全風險

實施階段設備丟失

低

獨立房間集中堆放貨物，房間應具有防盜保護措施，如安裝了防盜門并配有機械鎖或電子門禁，每次領取設備時進行清點人離開后及時鎖閉房門。1.3.應急任務識別根據可根可能建（1通信網絡故障。當發(fā)生網絡主干鏈路中斷（2網絡病毒事件。可能因為原網絡中感染的導致

（3網絡攻擊事件。在項目實施時，可能發(fā)生（4主機系統(tǒng)故障。在部署安全軟件服務端或1.4.應急處置措施通信網絡障置目并及說時查定為主應先如果立即調整系統(tǒng)配置證正常運轉。

采購確應急保障小組應出具故在網絡病毒件置項目項并及時向建設單位定感染設檢無法

確應急保障小組應出在3個工網絡攻擊件置能發(fā)生意外的網絡攻擊事件初步判斷修阻斷可疑用戶進入網絡的通確應急保障小組應出

在3個工主機系統(tǒng)障置經初確應急保障小組應出在3個工1.5.應急處置預案保障加強網絡

運最大根《國家網絡與信息安全結合項目安全風險識別和應急任務識別，特制定應應急保障織建設單位2名項目應急處置則（1加強（2調管理機強信（3

（4規(guī)范應時蹤研時報告，應急事件類（1系統(tǒng)環(huán)境安全風險因接機房機房不能物理設備的安全風險路由器服務（2網絡體系結構的安全風險

網絡通信協議的安全風險通網絡操作系統(tǒng)的安全風險Windows還是Linux，導致網絡設備的（3操作系統(tǒng)安全風險數據庫服務器中間以及不Win10/WinServerLinux都存在信息安

數據庫安全風險行不僅需要統(tǒng)一需要對數應用系統(tǒng)的安全風險會帶病毒危害風險占用系統(tǒng)資源影響計算機引起黑客入侵風險用Sniffer絡IP端口

得一方面風險來戶滲透、而假冒內取內部網重要信息。（4身份認證與授權控制的安全風險ID第要以并授予信息傳輸的機密性和不可抵賴性風險能關鍵在于管理層安全風險真地分析采取相應的安全措施，管理網無法進行實時的檢測、監(jiān)控、

應急預防警（1分析判斷和保存相關證據并告內容主要包括信息來源事件若發(fā)現下列情況應及網絡或信息系統(tǒng)通信和資源使（2基礎信息定并對信息網絡的突發(fā)性規(guī)模安全事件，（3立即采取應急

應急處置程（1一旦立（2網參考

查

入交換機接

如電